네 구글 로그인이 안전한 이유, 사실은 OAuth 덕분이지

구글이나 소셜 계정으로 로그인하는 건 정말 편리하죠! 그런데 문득 궁금해졌습니다."내 비밀번호를 외부 사이트에 알려주지 않아도 로그인이 되는 이유는 뭘까?"찾아보니, 그 답은 바로 OAuth라는 기술이었습니다.이번 글에서는 OAuth가 어떻게 작동하는지, 그 원리를 제가 보기 편하게 정리해 보겠습니다." 인증과 인가 "인증(Authentication): 인증은 사용자가 누구인지 확인하는 과정입니다.예를 들어, 로그인 화면에서 ID와 비밀번호를 입력해 본인임을 증명하는 것이죠.인증이 성공하면, 서비스는 "이 사람은 OOO다"라고 신원을 확인합니다.인가(Authorization): 인가란 인증된 사용자가 어떤 권한을 가지는지 결정하는 과정입니다.예를 들어, "OOO 사용자가 특정 파일에 접근하거나 데이터를 ..